This is the Trace Id: 5b7605d7ede457bc770a9d2b34e05f2c
Zu Hauptinhalt springen Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Alle Produkte anzeigen KI für Cybersicherheit Cloudsicherheit Datensicherheit und Governance Identitäten und Netzwerkzugriff Datenschutz und Risikomanagement Sicherheit für KI Kleine und mittelständische Unternehmen Einheitliche Sicherheitsabläufe (SecOps) Zero Trust Preise Dienste Partner Warum Microsoft Security Sensibilisierung für Cybersicherheit Kundenreferenzen Sicherheitsgrundlagen Produkttests Branchenecho Microsoft Security Insider Microsoft Digital Defense Report Security Response Center Microsoft Security-Blog Microsoft Security-Veranstaltungen Microsoft Tech Community Dokumentation Technical Content Library Schulungen und Zertifizierungen Compliance Program for Microsoft Cloud Microsoft Trust Center Service Trust Portal Microsoft Secure Future Initiative Business Solutions Hub An den Vertrieb wenden Kostenlos testen Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft KI Azure Space Mixed Reality Microsoft HoloLens Microsoft Viva Quanten-Computing Bildung und Forschung Automobilbranche Finanzdienstleistungen Öffentlicher Sektor Gesundheitswesen Produktion Einzelhandel Partner finden Partner werden Partner-Netzwerk Microsoft Marketplace Softwareunternehmen Blog Microsoft Advertising Developer Center Dokumentation Veranstaltungen Lizenzierung Microsoft Learn Microsoft Research Siteübersicht anzeigen
Zwei Kollegen arbeiten gemeinsam am Computer; einer zeigt auf den Bildschirm, während der andere am Schreibtisch tippt.

Was ist Anmeldesicherheit?

Durch Anmeldesicherheit verhindern Sie den unbefugten Zugriff auf Onlinekonten. Zuverlässige Protokolle sorgen dafür, dass Benutzer und Unternehmen vor Cyberbedrohungen geschützt sind.
Jetzt starten

Einfach erklärt: Anmeldesicherheit

Durch die Anmeldesicherheit wird gewährleistet, dass nur autorisierte „echte“ Benutzer auf Onlinekonten zugreifen dürfen – böswillige Akteure bleiben außen vor. Kriminelle, die Milliarden von Onlinebenutzerkonten hacken, machen ein lukratives Geschäft. Früher bestand die einzige Möglichkeit zum Schutz vertraulicher personenbezogener, finanzieller und geschäftlicher Daten darin, Onlinekonten mit einer Kombination aus Benutzernamen und Kennwort zu schützen. Doch Best Practices für Anmeldesicherheit haben sich parallel zu den Praktiken von Cyberkriminellen weiterentwickelt, die ständig neue Möglichkeiten zum Ausspähen von Kennwörtern finden.

Moderne Tools für Anmeldesicherheit gehen über die übliche Kombination aus Anmeldenamen und Kennwort hinaus. Eine Authentifizierungsmethode wie die Multi-Faktor-Authentifizierung (MFA) hilft dabei, die Identität echter Benutzer besonders zuverlässig zu überprüfen und gleichzeitig Angriffsversuche böswilliger Akteure zu verhindern.

Warum ist Anmeldesicherheit wichtig?

  • Best Practices rund um Anmeldesicherheit zielen darauf ab, Privatpersonen und Unternehmen vor finanziellen Verlusten und Identitätsdiebstahl zu schützen. Persönliche digitale Onlineprofile sind eine Fundgrube für Hacker, die dort Identitätsnachweise, Patienteninformationen und Bankkontonummern aufspüren, um sie selbst zu nutzen oder im Dark Web zu verkaufen.
  • Besonders dramatisch sind die Folgen für Unternehmen, die zu sorglos mit der Anmeldesicherheit umgehen. Denn in der Geschäftswelt drohen auch hohe Finanzeinbußen, Diebstahl von geistigem Eigentum, Betriebsunterbrechungen, rechtliche Probleme oder eine anhaltende Rufschädigung bei Kunden.
  • Da eine komplexe Anmeldesicherheit all diese Risiken erheblich verringert, lohnt sich der Zeit- und Ressourcenaufwand für die Implementierung. Ohne diese zusätzlichen Schutzebenen sind Unternehmen ein leichtes Ziel für Hacker, und anfängliches Zögern wirkt sich langfristig teuer aus.

Bedrohungen und Sicherheitsrisiken für die Anmeldesicherheit

Um eine Strategie für die Identitäts- und Zugriffsverwaltung zu entwickeln, müssen Sie verstehen, wie Cyberkriminelle beim Diebstahl von Kennwörtern vorgehen. Eine solche Strategie ist gerade heute wichtig, da sichere Mobilarbeit ein beherrschendes Thema ist. Achten Sie unter anderem auf folgende Bedrohungen:

Schwache Kennwörter

Es liegt in der Natur des Menschen, dass wir uns Kennwörter leicht merken wollen. Wer jedoch gängige Wörter, Ausdrücke oder Zahlenkombinationen als Kennwörter verwendet, wird zu einer leichten Beute für Diebe, die Konten mithilfe automatisierter Methoden schnell ausspähen. Kennwörter, die im Wörterbuch stehen, sind in Sekundenschnelle entschlüsselt.

Brute-Force-Angriffe

Brute-Force-Angreifer nutzen die Trial-and-Error-Methode und verstärken sie durch Automatisierung, um sich unbefugten Zugang zu Konten zu verschaffen. Es handelt sich um eine einfache Angriffsmethode mit dem Ziel, Anmeldeinformationen, Verschlüsselungsschlüssel und Kennwörter zu stehlen.

Social-Engineering-Angriffe

Social-Engineering-Angreifer verwenden gefälschte Informationen, um Benutzer dazu zu bewegen, ihre Anmeldeinformationen freiwillig preiszugeben. Phishing-Betrug basiert beispielsweise auf E-Mails, die von seriösen Unternehmen zu stammen scheinen und Benutzer drängen, sich über einen Link bei einer gefälschten Website anzumelden. Dabei werden dann die Anmeldeinformationen des Benutzers abgefangen. Ähnlich verhält es sich beim Scam-Baiting, einer Methode zum Ausspähen von Anmeldeinformationen, die Benutzer mit kostenlosen Angeboten lockt.

Schadsoftware

Schadsoftware ist die Abkürzung für schädliche Software wie Viren, Spyware und Ransomware. Hacker schleusen Schadsoftware in Benutzergeräte ein, um vertrauliche Daten abzugreifen. Schadsoftware kann auch so konzipiert sein, dass sie die Funktionsweise von Netzwerken und Systemen beeinträchtigt.

Spyware

Spyware ist eine Art von Schadsoftware, die heimlich Daten wie Anmeldeinformationen und Browserverläufe aufzeichnet und kopiert, um sie für den Identitätsdiebstahl zu verwenden oder an Dritte zu verkaufen.

Benutzer-Enumeration

Bei der Benutzer-Enumeration (auch bekannt als Directory Harvesting) bedienen sich Hacker Brute-Force-Methoden, um die Gültigkeit eines Benutzernamens auszutesten. Hacker überschwemmen Anmeldeseiten mit gängigen Wörtern, Namen realer Personen oder Begriffen aus dem Wörterbuch, um Kombinationen zu finden, die nicht aufgrund eines ungültigen Benutzernamens abgelehnt werden. Sobald Hacker einen gültigen Benutzernamen finden, machen sie sich daran, das zugehörige Kennwort auszuspionieren.

Methoden für Anmeldesicherheit und Authentifizierung

Unternehmen müssen Angreifern immer einen Schritt voraus sein, um sicherzustellen, dass nur befugte Benutzer Zugriff auf ihre Systeme erhalten. Um Abwehrmaßnahmen zu verstärken, können sich Unternehmen der folgenden komplexen Maßnahmen für Anmeldesicherheit bedienen.

Multi-Faktor-Authentifizierung

Die Anmeldesicherheit steigt deutlich, wenn Benutzer ihre Identität mit einem weiteren Merkmal nachweisen müssen. Bei der Multi-Faktor-Authentifizierung (MFA) oder zweistufigen Authentifizierung (2FA) werden die Benutzer aufgefordert, ihre Identität über mindestens einen weiteren Faktor zu verifizieren. MFA verlangt von den Benutzern einen Nachweis, der auf einer Kombination mehrerer Faktoren beruht: etwas, was sie wissen, besitzen oder sind. Ein Benutzer weiß etwa, wie sein Kennwort oder seine PIN lautet, und er besitzt ein Smartphone oder einen sicheren USB-Schlüssel, der ihm allein gehört.

Immer mehr Benutzer verwenden Geräte und Apps, die die Identitätsüberprüfung durch biometrische Gesten erleichtern. Gesichts- und Stimmerkennung sowie Fingerabdruckscans ermöglichen den Benutzern, über biologisch unverwechselbare Merkmale sicher und bequem auf Konten zuzugreifen.

Single Sign-On (SSO)

Mit Single Sign-On müssen Benutzer ihre Anmeldeinformationen nur einmal eingeben, um unter einer Plattform auf alle ihre Anwendungen zuzugreifen – ohne sich bei jeder Anwendung neu anmelden zu müssen. Neben der Zeitersparnis sinkt auch das Risiko von Sicherheitsverletzungen, da die wiederholte Eingabe von Kennwörtern minimiert wird.

Kennwortlose Authentifizierung

Wie sieht die Anmeldesicherheit der Zukunft aus? Kennwortlos. Die kennwortlose Authentifizierung setzt neue Standards für die Identitäts- und Zugriffsverwaltung. So profitieren Sie von sicherer 2FA bzw. MFA und höherem Benutzerkomfort. Bei einer kennwortlosen Plattform sind Anmeldedaten nicht fest gespeichert, sodass sie von Hackern nicht gestohlen werden können. Stattdessen authentifizieren die Benutzer ihre Identität schnell mit etwas, das sie besitzen, z. B. einem Sicherheitsschlüssel, einer Authentifizierungs-App auf einem Smartphone oder einem biometrischen Scan.

Best Practices für Anmeldesicherheit

Je wirksamer die Richtlinie für den Kennwortschutz ist, desto besser ist Ihr Unternehmen vor Betrugsversuchen geschützt. Die Anmeldesicherheit im Unternehmen lässt sich auf verschiedene Weisen verstärken – auch bei Tausenden von Mitarbeiter- und Kundenkonten.

Anmeldeversuche begrenzen

Brute-Force-Angreifer erreichen ihr Ziel, sobald sie ungehinderten Zugriff auf eine Anmeldeseite haben. Indem Konten nach einer bestimmten Anzahl von Anmeldeversuchen gesperrt werden, lassen sich folgende Betrugsmaschen verhindern:
 
  • Credential-Stuffing – Unrechtmäßig erlangte Listen mit Anmeldeinformationen werden verwendet, um sie auf anderen Websites durchzuprobieren.
  • Kennwortspray – Angreifer versuchen, über eine Liste beliebter Kennwörter auf mehreren Konten zuzugreifen.
  • Wörterbuchangriffe – Ganze Wörterbücher werden mithilfe automatisierter Methoden schnell durchprobiert, um mögliche Kennwörter zu ermitteln.

Mehr als einen Authentifizierungsfaktor verlangen

Durch zusätzliche Identitätsverwaltungsebenen in Form der Multi-Faktor-Authentifizierung verdoppeln oder verdreifachen Sie nicht nur Ihre Chancen, einen Cyberangriff abzuwehren. Auch Ihr Risikopotenzial sinkt deutlich. Da Cyberangriffe jährlich Schäden in Billionenhöhe verursachen, erwägen immer mehr Unternehmen die Einführung von MFA als kosteneffiziente Alternative.

Umstieg auf kennwortlose Authentifizierung erwägen

Hacker lieben Kennwörter, weil sie leicht zu erraten sind. Warum sollte man sie also nicht ganz abschaffen? Wer die kennwortlose Authentifizierung nutzt, greift auf eine Kombination aus biometrischen Faktoren, Authentifizierungs-Apps oder Werkzeuge wie USB-Tokens oder Badges zurück, um seine Identität mit extrem hoher Sicherheit nachzuweisen.

Lösungen für Anmeldesicherheit

Wenn es um Identitäts- und Zugriffsverwaltung geht, zahlt sich ein gewisser Aufwand immer aus. Jede zusätzliche Authentifizierungsebene, die den Anmeldeprozess verstärkt, bedeutet ein drastisch verringertes Risiko von Sicherheitsverletzungen. Außerdem wird sichergestellt, dass legitime Benutzer stets sicher auf ihre Konten zugreifen.

Komplexe Best Practices für die Anmeldesicherheit umzusetzen, bedeutet nicht automatisch einen höheren Zeitaufwand oder sonstige negative Folgen für Benutzer. Microsoft bietet nahtlos einsetzbare, sichere Tools für den Kennwortschutz, um Unternehmen Sicherheit über die Standardauthentifizierung hinaus zu ermöglichen. Diese Werkzeuge schützen Unternehmen, indem sie strenge Kennwortrichtlinien durchsetzen, schwache Kennwörter erkennen und blockieren sowie Benutzern die Möglichkeit bieten, Kennwörter eigenständig zurückzusetzen.
Mehr erfahren über Kennwortsicherheit
Ressourcen

Weiterführende Informationen zu Microsoft Security

  1.
Person, die in einem modernen Bürobereich an einem Laptop arbeitet

Kennwortlos anmelden

Schluss mit Kennwörtern – melden Sie sich einfach per Blick oder Fingerabdruck an.
Mehr erfahren
Mann, der einen Desktop-Computer nutzt

Identitätsdiebstahl stoppen

Schützen Sie Ihr Unternehmen mit einer nahtlosen Sicherheitslösung.
Mehr erfahren
Zwei Personen, die zusammen auf einen Laptop schauen

Phishing-Risiko erkennen

Sensibilisieren Sie Mitarbeitende für gängige Phishing-Methoden.
Mehr erfahren
Person, die ihr Mobiltelefon zur Authentifizierung an ihrem Arbeitscomputer verwendet

Konten mit MFA schützen

Erfahren Sie, wie Sie mit Multi-Faktor-Authentifizierung (MFA) sicheren Kontozugriff gewährleisten.
Mehr erfahren
Mann, der seinen Laptop per Smartphone authentifiziert

Single Sign-On erkunden

Erfahren Sie, wie Single Sign-On (SSO) den Zugriff auf alle Ihre Apps erleichtert.
Mehr erfahren
Zurück zum Abschnitt „Verwandte Produkte“
FAQ

Häufig gestellte Fragen

  • Bei der sicheren Anmeldung wird Kontozugriff erst gewährt, nachdem der Benutzer seine Identität durch mehr als eine Methode nachgewiesen hat. Wird die Benutzeridentität mit einem höheren Grad an Sicherheit authentifiziert, verringert sich auch das Risiko eines Identitätsdiebstahls.
  • Schützen Sie Ihre Anmeldeinformationen, indem Sie sichere Kennwörter festlegen, nach Möglichkeit auf kennwortlose Technologien umstellen sowie mehrstufige und biometrische Authentifizierungsmethoden nutzen.
  • Starke Kennwörter zeichnen sich dadurch aus, dass sie schwer zu erraten sind und keine gängigen Wörter oder Zahlenmuster enthalten. Komplexe Kombinationen aus Groß- und Kleinbuchstaben sowie Sonderzeichen machen es Hackern schwer, Kennwörter auszuspähen. Vermeiden Sie es, die gleichen Kennwörter für mehrere Konten zu verwenden.
  • Mithilfe einer Authentifizierungsmethode fordert eine Anwendung oder ein System den Benutzer auf, seine Identität zu bestätigen. Dabei kann es sich um eine kennwortlose Technologie oder einen zusätzlichen Prüfschritt handeln, nachdem der Benutzer sein Kennwort eingegeben hat.
  • Kennwörter sollen vertrauliche personenbezogene und geschäftliche Daten vor Personen schützen, die sie für betrügerische Zwecke verwenden wollen. Identitätsdiebstahl und Geschäftsausfälle aufgrund von Cyberangriffen lassen sich durch höhere Kennwortsicherheit verhindern.

Microsoft Security folgen

Surface Pro Surface Laptop Surface Laptop Ultra Copilot für Organisationen Copilot für die private Nutzung Microsoft 365 Microsoft-Produkte erkunden Windows 11-Apps Kontoprofil Download Center Microsoft Store-Support Rückgaben Bestellnachverfolgung Abfallverwertung Weitere Informationen Microsoft Bildung Geräte für den Bildungsbereich Microsoft Teams for Education Microsoft 365 Education Office Education Ausbildung und Weiterbildung von Lehrpersonal Angebote für Studenten und Eltern Azure für Studenten
Microsoft KI Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teams Microsoft-Entwickler Microsoft Learn Support für KI-Apps im Marketplace Microsoft Tech Community Microsoft Marketplace Microsoft Power Platform Softwareunternehmen Visual Studio Jobs & Karriere Unternehmensnachrichten Datenschutz bei Microsoft Investoren
Deutsch (Österreich) Verbraucherdatenschutz für Gesundheitsdaten An Microsoft wenden Impressum Datenschutz Cookies verwalten Nutzungsbedingungen Markenzeichen Informationen zu unserer Werbung EU Compliance DoCs